当前位置:首页 > 达人秀 > 学员作品 > 终极必杀技!〈内核调用框架〉秒杀重载内核!
Kernel | 积分:1 | 学分:0
终极必杀技!〈内核调用框架〉秒杀重载内核! 2016-12-15 09:08
 哈哈,不好意思,做了一回标题党!
  今天给童鞋们展示下咱们中级班做的一个项目〈实现自己的内核调用框架〉,是不是听起来很牛B的样子(哈哈),确实在滴水学习的这段时间,让我们中级班全体童鞋学到的很多东西,就像海哥说的,滴水教的是内功,不是招术,以后你想从事什么工作,只是分分钟的事情,转型很容易,因此非常感谢海哥的辛苦付出,给予我们中级班全体童鞋在学习上的帮助!

  好吧,言归正传!首先给大家看一下项目的实现结果:

  童鞋们看了可能会觉得这有什么,不过就是调用win32API吗!很Easy,这谁不会,哈哈,如果这么简单,咱就不会在这里费话了~。
  首先咱们看一下项目的要求:
  <1> 重写3环API
  <2> 不依赖系统调用
  <3> 创建并使用自己的SSDT表
  <4> 实现自己的内核函数

  没错,也就是说3环和0环的API都是自己实现的,系统调用(KiFastCallEntry)也是自己实现,SSDT表也是自己的,简单的说吧,也就是我们和系统同属一个级别,它走它的阳关道,咱走咱的独木桥!互不相关,有些童鞋会问,这有什么用处,这么说吧,举个例子,比如某个检测程序为了不让某些程序搞破坏,会针对系统的API函数挂钩子,这样的话,检测程序就会发现你。如果咱们自己实现自己的调用框架的话,哈哈,它就找不到你了(你们懂的!)。好吧上高清无码图啦,希望给一些初学的童鞋有所帮助,大神包涵(哈哈),希望大家多关注咱们滴水!

夜魔 | 积分:0| 学分: 0
2016-12-16 回复
虽然看不懂,但是感觉好牛逼的样子.
1384615934.. | 积分:0| 学分: 0
2016-12-18 回复
学习
1384615934.. | 积分:0| 学分: 0
2016-12-19 回复
ObReferenceObjectByHandle也是自己逆向的吗,如果不是这里是一个漏洞。
网友评论
匿名用户 | 积分:0 | 学分:0
版权所有 Copyright(C) 2016  昆山爱达人信息技术有限公司
地址:江苏省昆山市学院路88号   电话:0512-57882866  QQ:1250121864 备案号:苏ICP备16047577号